Vă spunem ce este IoT Inspector și cum funcționează.
/ fotografie PD
Despre securitatea Internetului obiectelor
La firma de consultanta Bain & Company () ei spun că din 2017 până în 2021 dimensiunea pieței IoT se va dubla: de la 235 la 520 de miliarde de dolari. Ponderea gadgeturilor inteligente pentru casă . Experții în securitatea informațiilor sunt îngrijorați de astfel de rate de creștere.
Pe , în 40% din cazuri cel puțin un dispozitiv inteligent are o vulnerabilitate critică care pune în pericol întreaga rețea de acasă. La Kaspersky Lab , că în primul trimestru al anului trecut, gadgeturile inteligente au suferit de trei ori mai multe atacuri decât în tot 2017.
Pentru a proteja dispozitivele inteligente, angajații companiilor IT și universităților dezvoltă noi instrumente software. de la Universitatea Princeton Platformă deschisă Princeton IoT Inspector. Aceasta este o aplicație desktop care monitorizează comportamentul și funcționarea dispozitivelor IoT în timp real.
Cum functioneaza sistemul
IoT Inspector monitorizează activitatea dispozitivelor IoT în rețea folosind tehnologie . Poate fi folosit pentru a analiza traficul dispozitivului. Sistemul colectează informații anonime despre traficul de rețea pentru a identifica activitățile suspecte. În acest caz, datele precum adresele IP și MAC nu sunt luate în considerare.
La trimiterea pachetelor ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
După analizarea rețelei, serverul IoT Inspector stabilește cu ce site-uri gadgeturile IoT fac schimb de date, cât de des fac acest lucru și în ce volume transmit și primesc pachete. Ca rezultat, sistemul ajută la identificarea resurselor suspecte către care PD poate fi trimis fără știrea utilizatorului.
Deocamdată, aplicația funcționează doar pe macOS. Puteți descărca arhiva zip de la . Pentru a instala, veți avea nevoie de browser macOS High Sierra sau Mojave, Firefox sau Chrome. Aplicația nu funcționează în Safari. Ghid de instalare și configurare .
Anul acesta, dezvoltatorii au promis că vor adăuga o versiune pentru Linux, iar în mai - o aplicație pentru Windows. Codul sursă al proiectului este disponibil .
Potential si dezavantaje
Dezvoltatorii spun că sistemul va ajuta companiile IT să caute vulnerabilități în software-ul dispozitivelor IoT și să creeze dispozitive inteligente mai sigure. Instrumentul poate detecta deja vulnerabilitățile de securitate și performanță.
IoT Inspector găsește dispozitive care comunică prea frecvent, chiar și atunci când nimeni nu le folosește. Instrumentul ajută, de asemenea, la detectarea dispozitivelor inteligente care încetinesc rețeaua, cum ar fi descărcarea prea des a actualizărilor.
IoT Inspector are încă unele deficiențe. Deoarece aplicația este experimentală, nu a fost încă testată pe toate dispozitivele IoT cu configurații diferite. Prin urmare, instrumentul în sine poate avea un impact negativ asupra performanței gadgeturilor inteligente. Din acest motiv, autorii nu recomandă conectarea aplicației la gadgeturi medicale.
Acum, dezvoltatorii se concentrează pe eliminarea erorilor, dar în viitor echipa Universității Princeton intenționează să extindă funcționalitatea aplicației lor și să introducă algoritmi de învățare automată în ea. Acestea vor ajuta la creșterea probabilității de detectare a atacurilor DDoS la 99%. Vă puteți familiariza cu toate ideile cercetătorilor din .
Alte proiecte IoT
Un grup de dezvoltatori americani care colaborează cu Danny Goodman, autorul cărților despre JavaScript și HTML, creează un instrument pentru monitorizarea ecosistemului Internet of Things - .
Scopul proiectului este de a combina gadgeturi IoT pentru casă inteligentă într-o singură rețea și de a centraliza controlul. Dezvoltatorii spun că dispozitivele de la diferiți producători adesea nu pot comunica între ele și funcționează separat. Pentru a rezolva problema, autorii inițiativei au creat software care poate funcționa cu diferite protocoale de rețea, gadget-uri și aplicații client.
Lista dispozitivelor acceptate . Acolo gasesti si и .
Un alt proiect deschis - . Autorii inițiativei împărtășesc soluții software și cod sursă pentru crearea unei rețele IoT personalizate bazate pe Raspberry Pi. Site-ul are un număr mare de ghiduri cu care puteți construi retea de senzori , , și, de asemenea, configurați .
/ fotografie PD
Viitorul unor astfel de soluții
Proiectele open source, bibliotecile și cadrele apar din ce în ce mai mult pe piața IoT. Linux Foundation, care lucrează și în domeniul IoT (au creat sistemul de operare ), ei spun că instrumentele open source sunt considerate mai sigure. Această opinie se datorează faptului că „inteligența colectivă” a comunității de experți în securitatea informațiilor participă la dezvoltarea acestora. Din toate acestea putem concluziona că proiecte precum IoT Inspector vor apărea din ce în ce mai des și vor contribui la securitatea acestui segment de dispozitive.
Postări de pe primul blog despre IaaS corporative:
Sursa: www.habr.com